Trang chủ Tạp chí Tin tức Scam -Hack Ai là “trùm” của các cuộc tấn công đánh cắp 200 triệu...

Ai là “trùm” của các cuộc tấn công đánh cắp 200 triệu đô la từ các sàn giao dịch?

CryptoCore đã phát động một chiến dịch lừa đảo chống lại một số sàn giao dịch tiền điện tử và những nhà quản lý để đánh cắp 200 triệu đô la trong hai năm.

Một nhóm tội phạm mạng đã bị cáo buộc đánh cắp khoảng 200 triệu đô la từ các sàn giao dịch tiền điện tử trong hai năm qua. Chúng được cho là đã tấn công từ 10 – 20 nạn nhân trên khắp Hoa Kỳ, Trung Đông và Châu Á.

Theo nghiên cứu của công ty an ninh mạng ClearSky, băng đảng có tên CryptoCore, được biết đến với các bút danh khác như “Dangerous Password” và “Leery Turtle” đã tích cực nhắm mục tiêu vào các công ty tiền điện tử kể từ năm 2018, cụ thể là những sàn giao dịch.

Ai đó đã tham gia vào một cuộc trao đổi tiền điện tử trị giá 200 triệu đô laNguồn: ClearSky

Họ xác nhận rằng CryptoCore đã đánh cắp 200 triệu đô la từ ít nhất năm nạn nhân, một vài trong số đó đến từ Nhật Bản.

10 – 20 công ty khác có thể bị ảnh hưởng

Tên của các sàn giao dịch bị nhắm mục tiêu không được tiết lộ do các thỏa thuận với các nạn nhân. Người ta tin rằng tổng số mục tiêu có thể lên tới 20.

ClearSky tin rằng CryptoCore có thể có liên kết đến khu vực Đông Âu, Ukraine, Nga hoặc Romania.

Những tên hacker đã sử dụng các cuộc tấn công để giành quyền truy cập vào ví của các sàn giao dịch. Trong một số trường hợp, họ có thể đã nhắm mục tiêu vào tài khoản email cá nhân của CEO sàn giao dịch đó.

Báo cáo chi tiết cho thấy các cuộc tấn công là “diễn ra thường xuyên”, được thực hiện bằng cách mạo danh nhân viên, những người có vai trò cấp cao trong công ty hoặc từ một tổ chức khác như ban cố vấn.

Brett Callow, nhà phân tích mối nguy hiểm tại phòng thí nghiệm phần mềm độc hại Emsisoft, đã cung cấp một số nhận xét liên quan đến các cuộc tấn công lừa đảo như CryptoCore đã làm:

“Một số chiến dịch lừa đảo bao gồm các email hàng loạt không nhắm mục tiêu được gửi đến một số lượng lớn người. Tuy nhiên, những cái khác được tạo ra để nhắm mục tiêu các cá nhân cụ thể – ví dụ như CEO công ty. Điều này được gọi là lừa đảo giáo, bởi vì họ có thể đã dành thời gian thu thập thông tin về mục tiêu, những email có đó thể rất thuyết phục”.

“Nhiều sự cố bảo mật và vi phạm dữ liệu bắt đầu với email lừa đảo. Các chiến dịch lừa đảo thường được thiết kế để thu thập thông tin đăng nhập – ví dụ: bằng cách hướng người nhận đến một trang web ngân hàng giả, hoặc để gửi phần mềm độc hại thông qua các tệp đính kèm độc hại. Trong cả hai trường hợp, kết quả cuối cùng có thể giống nhau: một mạng bị xâm phạm”.

CryptoCore không phải là vấn đề đau đầu duy nhất của các sàn giao dịch

Nhóm hack của Triều Tiên, Lazarus Group, đã nhắm mục tiêu một số sàn giao dịch vào năm ngoái, theo báo cáo Chainalysis. Một trong những cuộc tấn công liên quan đến việc tạo ra một bot website giao dịch giả nhưng thực tế được cung cấp cho các nhân viên của sàn giao dịch DragonEx.

Gần đây, theo một nghiên cứu của nhà cung cấp an ninh mạng Cyfirma, một chiến dịch lừa đảo lớn có thể sớm được Lazarus triển khai. Điều này được cho là nhắm mục tiêu sáu quốc gia và hơn 5 triệu doanh nghiệp và cá nhân.

MỚI CẬP NHẬT

CEO Hashkey cho biết chính quyền Trump có thể tác động để Trung Quốc...

Xiao Feng, CEO của Hashkey Group, tin rằng chính sách ủng hộ tiền điện tử của chính quyền Trump có thể tạo áp lực...
Giá Bitcoin tăng đẩy lợi nhuận của các ngân hàng lớn lên tới hàng tỷ đô la

Mức cao kỷ lục của Bitcoin đẩy lợi nhuận của các ngân hàng Phố...

Theo Forbes, các ngân hàng Phố Wall đang ghi nhận khoản lợi nhuận lên tới 1,4 tỷ USD sau cuộc bầu cử tổng thống...

Ví Phantom hệ Solana gặp sự cố “đặt lại ứng dụng” sau khi cập...

Phantom, nhà phát triển ví Solana nổi tiếng, đã cảnh báo người dùng về sự cố "đặt lại ứng dụng" (reset app) mà một...
doge-tang-gia

Giá Dogecoin (DOGE) có thể tăng thêm 1.000% khi tuân theo nguyên tắc biểu...

Dogecoin (DOGE) là một trong những tài sản có hiệu suất tăng mạnh nhất trong tháng 11, khi đà tăng tốc của nó càng...

Jito hệ Solana gặp sự cố ngừng hoạt động, tạm thời đẩy phí giao...

Giao thức cơ sở hạ tầng MEV hàng đầu của Solana, Jito, đã gặp sự cố ngừng hoạt động vào sáng sớm thứ Tư,...
Cardano

Cardano Foundation báo cáo tổng tài sản khoảng 478 triệu đô la vào năm...

Cardano Foundation, một tổ chức phi lợi nhuận thúc đẩy hệ sinh thái Cardano, đã báo cáo tổng tài sản khoảng 478 triệu đô...

Bitcoin ETF của BlackRock vươn lên top 1% chỉ trong 211 ngày kỷ lục

Quỹ iShares Bitcoin Trust (IBIT) của BlackRock đã vượt qua tất cả các quỹ ETF Bitcoin được ra mắt trong suốt thập kỷ qua...
VanEck giới thiệu SUI ETN

VanEck ra mắt SUI ETN cho các nhà đầu tư châu Âu trong bối...

VanEck, công ty quản lý tài sản toàn cầu và nhà phát hành Bitcoin ETF giao ngay tại Mỹ, đã chính thức ra mắt...

Mua Bitcoin spot vượt trội hợp đồng tương lai dù đòn bẩy đạt đỉnh

Hợp đồng vĩnh viễn Bitcoin (BTC) định giá bằng USDT hiện đang có dấu hiệu sử dụng đòn bẩy quá mức, với tỷ lệ...

Giá Coin hôm nay 14/11: Bitcoin lập ATH mới trên $93.000, memecoin bật tăng...

Bitcoin tiếp tục bật tăng mạnh mẽ thiết lập ATH mới trên $93.000, tuy nhiên, tài sản đã phải đối diện với áp lực...

Bitcoin có vượt $100K? 9 nhà phân tích chia sẻ dự đoán giá BTC...

Bitcoin đã tăng giá mạnh sau khi Donald Trump được bầu làm tổng thống tiếp theo của Hoa Kỳ, tăng gần 30% và đạt...

Phân tích kỹ thuật ngày 14 tháng 11: BTC, ETH, SOL, BNB, DOGE, XRP,...

Bitcoin (BTC) không có dấu hiệu chậm lại khi vượt ngưỡng $93.000 vào ngày 13 tháng 11, cho thấy nhu cầu cao ở các...

FBI Hoa Kỳ đột kích nhà riêng của CEO Polymarket làm dấy lên các...

Vào ngày 13 tháng 11, Cục Điều tra Liên bang Hoa Kỳ (FBI) đã đột kích nhà riêng của Giám đốc điều hành Polymarket,...

Quỹ BUIDL của BlackRock mở rộng sang Aptos, Arbitrum, Avalanche, Optimism và Polygon

Quỹ BlackRock USD Institutional Digital Liquidity Fund (BUIDL), được token hóa thông qua sự hợp tác giữa BlackRock và Securitize, ban đầu ra mắt...

Immunefi đình chỉ TrustSec trong bối cảnh tranh chấp tiền thưởng lỗi

Nền tảng tiền thưởng lỗi Web3 Immunefi đã ban hành lệnh đình chỉ 90 ngày đối với công ty bảo mật mũ trắng Trust Security....

Phần mềm độc hại mới liên quan đến tiền điện tử của hacker Triều...

Các nhà nghiên cứu từ Jamf Threat Labs, chuyên theo dõi các mối đe dọa liên quan đến Apple, đã phát hiện phần mềm...